자원봉사자 모집·봉사 실적 등의 정보를 관리하는 시스템이 해킹 공격을 받아 135만여명의 개인정보가 유출된 것으로 의심되는 정황이 발견됐다.
보건복지부 산하 한국사회복지협의회는 사회복지 자원봉사인증관리 시스템(VMS)에 부정 로그인을 시도한 정황이 확인됐다고 15일 밝혔다. 유출된 것으로 의심되는 총 12개다. 아이디 이름 영문성명 생년월일 성별 주소 연락처 이메일 등 필수항목뿐만 아니라 직업 학교정보 학력 자격면허 등 선택항목도 유출 가능성이 있다.
VMS 측은 이날 홈페이지 공지를 통해 “귀하의 개인정보 유출 의심 정황이 확인됐다. 심려를 끼쳐드려 대단히 죄송하다”면서도 “침해요인은 즉각 차단됐으며 추가적인 개인정보 유출 염려는 없다”고 알렸다. 이어 “비밀번호 등은 안전하게 관리되고 있으며 (비밀번호는) 유출 사실이 없으므로 안심해도 된다”고 부연했다.
개인정보 유출 의심 여부 조회는 VMS 홈페이지에서 확인이 가능하다. VMS 측은 “이번 사고로 인해 유출된 개인정보를 이용해 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해에 각별히 주의해달라”고도 당부했다.
협의회는 “개인정보보호위원회에 신고 및 경찰 수사 의뢰, 공격 IP 차단, 취약점 점검 등 추가 피해를 막기 위한 기술적 보호 조치에 나서겠다”고 전했다.
최예슬 기자 smarty@kmib.co.kr